Q&A
稼働中のレガシーなやつに対して大胆に手を入れたい、と。なかなかチャレンジャーのようですが、そうしたい「強い」理由があるなら追記した方がいいかも。(費用対効果が見合わないんじゃないかってことス)
前提・実現したいこと
PHPのレガシーなシステムで、利用されていないコードを洗い出したいと考えています。
Rubyのoneshot coverageのような仕組みはありますか?
求めてる要件としては以下のものです。
- 稼働中のアプリケーションに適用できる (テストコードのカバレッジではない)
- 関数単位ではなく、コード単位で検知できる
- 処理のオーバーヘッドが少ないほうが望ましい
個人で調べた範囲で、静的解析ツールの PHP Dead Code Detecter、 php code graphは発見できました。
しかし本番運用のアプリケーションで利用されていない分岐なども含めて洗い出したいと考えています。
また、現在そのような仕組み/ツールがない場合、そのような議論があったことはありますか?
phpのレポジトリを見る限り、そのようなIssueは発見できなかったのですが、メールリストなどで議論済みでしたら、教えていただけると嬉しいです。
補足情報(FW/ツールのバージョンなど)
なお、現在利用中のフレームワークは、すでにEOLを迎えているZend Framework 1です。
またテストコード等もほとんどない状態です。
テストコードを作成して、Frameworkの移行をする前に、現在は利用されていない処理を削除したいため、上記のようなDead Codeを探す方法を調査しています。
追加の補足 : なぜそこまでしてレガシーコードに手を入れたいか
Zend Framework 1は、EOLが過ぎているため、
脆弱性が存在してもパッチなども当てられず、PHPのバージョンアップにも追随しません。
このアプリケーションでは個人情報なども扱うので、高いセキュリティを求められています。
セキュリティについては、WAFやIPSで対策はしていますが、多層防御に考えに基づいてアプリケーションも可能な限りセキュアに保つべきだと考えています。
今後もアプリケーションは稼働していくので、脆弱性が発見されれば改善されるような活発なFrameworkを利用して、随時PHPもFrameworkもバージョンアップしていける状態にしていきたいです。
もっともな質問ですね。追記いたしました。
力技ではやりたくないってことですよねぇ。
(例えばあらゆる分岐にログ出力を埋め込んで一定期間ログが出力されなかった分岐を洗い出すとか)
はい。力技は実装コストがかかるので避けたいとは考えています。
今回質問にあげたようなoneshot coverageのような仕組みがない場合、ログをいい感じに吐き出すようなライブラリを作成しようと考えています。都度ログを吐き出すとオーバーヘッドがかかるので。
んー。「呼び出されてない関数、変数」「定義されながら使用されていない関数、変数」ならIDEで警告してくれるものもありますが、「分岐」となると、条件分岐次第では通り得ますし、おおよそは画面を操作するユーザー次第だったりするので自動的にするのは難しいかなと思ってます。
PHPUnitで考えうるパターン全部投げてカバレッジ100%にならないところをとりあえず洗い出すところまではできなくなさそうですが、これも力業に近いですしね
なるほど。現状は力業で対応するのがよさそうですね。
ありがとうございます。
もしその「力業」を解決とするのでしたら自身で回答投稿されて自己解決としていただければと。
別の角度からのアドバイスがほしいのでしたら質問編集して回答依頼するとよいと思います。
回答1件
0
自己解決
PHP自体の機能では、質問にあげたようなことはできないようです。
該当の分岐の処理を通っているかどうかは、処理ごとにログを残すようにすることでログが出力されなければ利用されていないと判断することにします。
投稿2019/10/15 09:58
総合スコア16
あなたの回答
tips
プレビュー
